帕拉迪數(shù)據(jù)庫運(yùn)維審計(jì)系統(tǒng)(解決方案)

LDSEC帕拉迪數(shù)據(jù)庫運(yùn)維審計(jì)系統(tǒng)P帕拉迪數(shù)據(jù)庫運(yùn)維審計(jì)系統(tǒng)前言

近年來，有關(guān)數(shù)據(jù)庫的安全事故可謂層出不窮，諸如支付寶內(nèi)部員工泄漏1000萬用戶數(shù)據(jù)、銀行內(nèi)部數(shù)據(jù)信息泄露造成的賬戶資金失密、信用卡信息被盜用導(dǎo)致的信用卡偽造、企業(yè)內(nèi)部機(jī)密數(shù)據(jù)泄露引起的競(jìng)爭(zhēng)力下降……，這些情況無不說明了實(shí)施數(shù)據(jù)庫安全審計(jì)的必要。

杭州帕拉迪網(wǎng)絡(luò)科技有限公司成立于2005年7月，專注于數(shù)據(jù)中心智能領(lǐng)域，作為數(shù)據(jù)中心“監(jiān)控、調(diào)試、審計(jì)、分析”專家，解決了數(shù)據(jù)中心“規(guī)范管理”和“數(shù)據(jù)分析”兩大疑難雜癥。

八年前通過方案創(chuàng)新造就了堡壘主機(jī)，解決了“人”與“機(jī)”之間的交互問題，把復(fù)雜的管理問題通過技術(shù)整合簡(jiǎn)單化，配合管理制度的落實(shí)進(jìn)行有效和規(guī)范的運(yùn)維管理。

八年后通過技術(shù)創(chuàng)新鑄就了數(shù)據(jù)庫審計(jì)系統(tǒng)的輝煌，解決了“協(xié)議解碼”的問題，運(yùn)用當(dāng)今最先進(jìn)的流技術(shù)加以全協(xié)議解碼，完成海量數(shù)據(jù)的完整審計(jì)與精準(zhǔn)分析。公司簡(jiǎn)介目錄目錄ONTENTSC1數(shù)據(jù)庫安全問題背景2數(shù)據(jù)庫安全現(xiàn)狀分析3帕拉迪產(chǎn)品解決方案過渡頁目錄ONTENTSC1數(shù)據(jù)庫安全問題背景2數(shù)據(jù)庫安全現(xiàn)狀分析3帕拉迪產(chǎn)品解決方案各大網(wǎng)站核心數(shù)據(jù)泄露，引發(fā)數(shù)據(jù)庫平安問題關(guān)注數(shù)據(jù)庫平安刻不容緩！數(shù)據(jù)庫頻繁遭受入侵、篡改敏感信息泄露和數(shù)據(jù)篡改引發(fā)社會(huì)問題某醫(yī)院主任反響，現(xiàn)在很多醫(yī)生都知道數(shù)據(jù)庫賬號(hào)〔共同個(gè)〕，當(dāng)醫(yī)生病歷寫錯(cuò)時(shí)，自己可以直接進(jìn)行修改。如被人誤改或惡意篡改會(huì)給病人帶來生命危險(xiǎn)；某醫(yī)院病人病歷遭篡改，導(dǎo)致醫(yī)療糾紛，病人院前靜坐，社會(huì)影響嚴(yán)重；事件1事件2事件3事件4某醫(yī)院患者病例信息泄漏，老人上當(dāng)受騙，引發(fā)心臟病去世。合法人做非法的事，70%的平安威脅來自于企業(yè)的內(nèi)部數(shù)據(jù)庫故障無法及時(shí)定位排除XXXX單位業(yè)務(wù)系統(tǒng)運(yùn)行一端時(shí)間后就會(huì)出現(xiàn)獲取連接超時(shí)、失敗，或者報(bào)告這是一個(gè)無效的連接等問題，需要重新啟動(dòng)效勞器才能正常運(yùn)行；還有一些類似業(yè)務(wù)訪問慢等問題，這類問題經(jīng)常困擾著數(shù)據(jù)庫工程師。如何突破？故障快速定位過渡頁目錄ONTENTSC1數(shù)據(jù)庫安全問題背景2數(shù)據(jù)庫安全現(xiàn)狀分析3帕拉迪產(chǎn)品解決方案企業(yè)數(shù)據(jù)中心面臨的內(nèi)外部平安挑戰(zhàn)內(nèi)部用戶外部用戶數(shù)據(jù)庫權(quán)限濫用惡意訪問誤操作越權(quán)使用DBA數(shù)據(jù)庫開發(fā)人員……黑客互聯(lián)網(wǎng)應(yīng)用……不了解數(shù)據(jù)庫“被〞怎么了！數(shù)據(jù)資產(chǎn)使用“有規(guī)無據(jù)〞!缺少數(shù)據(jù)庫行之有效的“分析審計(jì)依據(jù)“！數(shù)據(jù)庫訪問“暗箱操作〞，數(shù)據(jù)庫訪問不透明！各行業(yè)法規(guī)和條例對(duì)數(shù)據(jù)平安的保障行業(yè)法規(guī)標(biāo)準(zhǔn)互聯(lián)網(wǎng)服務(wù)商《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定（82號(hào)令）》電信行業(yè)《中國移動(dòng)集團(tuán)內(nèi)控手冊(cè)》《中國移動(dòng)業(yè)務(wù)支撐網(wǎng)安全域劃分和邊界整合技術(shù)規(guī)范》《中國電信股份有限公司內(nèi)部控制手冊(cè)》《中國網(wǎng)通集團(tuán)信息質(zhì)量問責(zé)管理若干規(guī)定》《中國網(wǎng)通集團(tuán)內(nèi)部控制體系建設(shè)指導(dǎo)意見》金融保險(xiǎn)行業(yè)《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》《中國銀行業(yè)監(jiān)督委員會(huì)辦公廳文件銀監(jiān)辦通313號(hào)》《保險(xiǎn)公司內(nèi)部審計(jì)指引（試行）》《保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）》《電子銀行安全評(píng)估指引（2007）》《電子銀行業(yè)務(wù)管理辦法（2008）》《期貨公司信息技術(shù)管理指引》《商業(yè)銀行內(nèi)部控制指引》——計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制《支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)——要求和安全評(píng)估程序（2008）》國內(nèi)上市企業(yè)《深圳證券交易所上市公司內(nèi)部控制指引》《上海證券交易所上市公司內(nèi)部控制指引》電力行業(yè)《電力二次系統(tǒng)安全防護(hù)總體方案（2005）》《國家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案（實(shí)行）(2008)》醫(yī)療行業(yè)《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)管理辦法》(衛(wèi)生部令第66號(hào))政府行業(yè)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求（GBT22239-2008）》《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安[2007]861號(hào)）》《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知（公信安[2010]303號(hào)）》《國務(wù)院辦公廳關(guān)于印發(fā)＜政府信息系統(tǒng)安全檢查辦法＞的通知（國辦發(fā)〔2009〕28號(hào)）》傳統(tǒng)的平安手段無法解決數(shù)據(jù)庫平安傳統(tǒng)平安手段也有鞭長(zhǎng)莫及之處，數(shù)據(jù)庫平安，迫切需要專業(yè)產(chǎn)品數(shù)據(jù)庫系統(tǒng)自身審計(jì)存在先天缺陷業(yè)務(wù)系統(tǒng)自身審計(jì)數(shù)據(jù)庫自身審計(jì)日志不具備第三方獨(dú)立性日志記錄可讀性差影響數(shù)據(jù)庫本身性能無法記錄脫離業(yè)務(wù)系統(tǒng)的操作記錄粒度不夠，甚至無法記錄SQL語句日志不具備第三方獨(dú)立性記錄無法與業(yè)務(wù)和操作人聯(lián)系起來五大因素衡量數(shù)據(jù)庫審計(jì)產(chǎn)品優(yōu)良數(shù)據(jù)庫審計(jì)策略靈活事件完整獨(dú)立可靠自身平安部署平安數(shù)據(jù)庫審計(jì)產(chǎn)品開展三階段第二階段該階段集中在應(yīng)用層，實(shí)現(xiàn)對(duì)SQL語句的語義分析，盡可能的將操作數(shù)據(jù)庫的SQL語句進(jìn)行細(xì)粒度解析，比方賬號(hào)名、數(shù)據(jù)庫名、數(shù)據(jù)表名、字段名、字段值、返回碼等，以滿足針對(duì)各種違規(guī)行為的精確檢測(cè)、響應(yīng)和審計(jì)。第三階段第一階段深度語法協(xié)議解析內(nèi)容審計(jì)流量行為審計(jì)過渡頁目錄ONTENTSC1數(shù)據(jù)庫安全問題背景2數(shù)據(jù)庫安全現(xiàn)狀分析3帕拉迪產(chǎn)品解決方案數(shù)據(jù)庫平安解決問題之路加強(qiáng)行政制度的標(biāo)準(zhǔn)從數(shù)據(jù)庫運(yùn)維及業(yè)務(wù)系統(tǒng)使用行為角度，制定相應(yīng)的標(biāo)準(zhǔn)和制度。通過強(qiáng)力的流程管理防止權(quán)限的越權(quán)及違規(guī)使用。監(jiān)控?cái)?shù)據(jù)庫訪問過程兩者有效的配合，才是解決問題的根本方法！數(shù)據(jù)庫風(fēng)險(xiǎn)分析、平安監(jiān)控解決方案策略&分析

根據(jù)實(shí)際情況進(jìn)行配置策略和控制對(duì)數(shù)據(jù)流進(jìn)行分析，解析完整會(huì)話過程全面解析回話，提取出完整的SQL語句監(jiān)測(cè)&告警

唯一、真實(shí)地展現(xiàn)數(shù)據(jù)庫流量和回話的監(jiān)控視窗完善和靈活的告警策略定制

多種告警機(jī)制

實(shí)時(shí)的策略告警審計(jì)&報(bào)表

細(xì)粒度全會(huì)話審計(jì)

會(huì)話記錄多條件查詢，精確定位

提供可模板化的報(bào)表展現(xiàn)，靈活可定制發(fā)現(xiàn)&分類

來源識(shí)別，自動(dòng)發(fā)現(xiàn)主機(jī)IP，程序等信息

識(shí)別敏感數(shù)據(jù)，自定義分類

提供黑白名單模式，進(jìn)行有效區(qū)分帕拉迪網(wǎng)絡(luò)科技提供數(shù)據(jù)庫安全整個(gè)生命周期的完整解決方案帕拉迪產(chǎn)品部署模式唯一能精確對(duì)變量綁定值進(jìn)行審計(jì)唯一對(duì)協(xié)議進(jìn)行全解析實(shí)現(xiàn)對(duì)TNS、TDS數(shù)據(jù)庫協(xié)議的全解析PCAP包實(shí)現(xiàn)逆向解析及故障分析狀態(tài)相關(guān)，把雜亂傳輸?shù)臄?shù)據(jù)包梳理成有序傳輸?shù)臄?shù)據(jù)流記錄完整的TCP會(huì)話超過1460個(gè)字節(jié)的SQL語句超過1460個(gè)字節(jié)的變量值唯一能對(duì)超長(zhǎng)SQL語句進(jìn)行審計(jì)創(chuàng)新實(shí)用的IO模型與全文檢索創(chuàng)新的IO模型與全文檢索架構(gòu)1、提供來源IP白名單、SQL語句級(jí)別白名單2、記錄白名單之外的一切協(xié)議解碼詳細(xì)數(shù)據(jù)3、實(shí)時(shí)告警并記錄、輸出關(guān)注事件4、利用全文索引，搜索定位可疑事件5、可選擇記錄原始PCAP流數(shù)據(jù)證據(jù)產(chǎn)品功能優(yōu)勢(shì)監(jiān)控?cái)?shù)據(jù)庫業(yè)務(wù)活動(dòng)監(jiān)控，能對(duì)系統(tǒng)自身資源使用情況以及數(shù)據(jù)庫業(yè)務(wù)SQL語句交易量、并發(fā)連接、突發(fā)連接、網(wǎng)絡(luò)流量等進(jìn)行實(shí)施監(jiān)控；調(diào)試超級(jí)嗅探提供數(shù)據(jù)庫操作事件RAWPacket，為調(diào)優(yōu)、排錯(cuò)提供直接依據(jù)；輔助DBA診斷調(diào)試數(shù)據(jù)庫網(wǎng)絡(luò)活動(dòng)。審計(jì)完整保存會(huì)話記錄；完整解析超長(zhǎng)SQL語句；BindVariable（變量綁定）完美識(shí)別與匹配，精確還原語句意圖；Select返回行列結(jié)果解析，實(shí)現(xiàn)雙向的完全審計(jì)；登錄參數(shù)完全捕獲。分析靈活的告警策略配置，精確到字段，提供實(shí)時(shí)報(bào)警功能；多條件查詢會(huì)話記錄，精準(zhǔn)快速的鎖定審計(jì)信息；PCAP原始會(huì)話數(shù)據(jù)包提供網(wǎng)絡(luò)活動(dòng)原始數(shù)據(jù)信息；完善的可定制的報(bào)表系統(tǒng)，強(qiáng)大的預(yù)制安全模版。系統(tǒng)狀態(tài)監(jiān)控界面和可視化動(dòng)態(tài)實(shí)時(shí)監(jiān)控效果

實(shí)時(shí)了解數(shù)據(jù)庫系統(tǒng)的連接數(shù)、性能等指標(biāo)?？杉皶r(shí)發(fā)現(xiàn)數(shù)據(jù)庫的性能問題。為在系統(tǒng)出現(xiàn)問題前解決問題，提供了時(shí)間保障。1、數(shù)據(jù)庫狀態(tài)的實(shí)時(shí)監(jiān)控2、1個(gè)月內(nèi)數(shù)據(jù)庫性能統(tǒng)計(jì)3、通過數(shù)據(jù)分析，判斷業(yè)務(wù)負(fù)載情況和訪問情況〔不同業(yè)務(wù)系統(tǒng)訪問的情況以及不同時(shí)間段業(yè)務(wù)的負(fù)荷情況〕4、突發(fā)狀況監(jiān)控，業(yè)務(wù)突增〔外部攻擊〕監(jiān)控和分析數(shù)據(jù)庫PCAP包調(diào)試提供原始數(shù)據(jù)包下載，輔助DBA診斷調(diào)試數(shù)據(jù)庫網(wǎng)絡(luò)活動(dòng)。完整流會(huì)話審計(jì)

完整的會(huì)話審計(jì)與會(huì)話過濾功能，快速追蹤事件信息，定位事件類型。

超長(zhǎng)SQL語句能夠解析超過1460字節(jié)以上SQL語句，支持超長(zhǎng)SQL語句重組解析綁定變量審計(jì)數(shù)據(jù)庫一般的處理過程：例如：select*fromnamewherenameid=’001’;//不使用綁定變量

如果再查詢“002〞，“003〞，〞nnn〞需要進(jìn)行n次硬解析，大量浪費(fèi)系統(tǒng)資源例如：

select*fromnamewherenameid=:c_did;//使用綁定變量

相同的查詢語句只需要進(jìn)行一次硬解析數(shù)據(jù)庫性能優(yōu)化機(jī)制綁定變量審計(jì)使人員、操作、變量相關(guān)聯(lián)審計(jì)結(jié)果展現(xiàn)靈活告警策略配置靈活的告警策略配置帕拉迪DBXpert擁有靈活的告警策略配置引擎?？申P(guān)聯(lián)數(shù)據(jù)庫訪問事件的細(xì)粒度條件。標(biāo)準(zhǔn)SQL命令客戶端網(wǎng)絡(luò)地址客戶端應(yīng)用程序數(shù)據(jù)庫用戶名稱客戶端主機(jī)名稱客戶端系統(tǒng)用戶Select控制項(xiàng)返回或影響行數(shù)數(shù)據(jù)庫執(zhí)行時(shí)間目標(biāo)表、列(多字段，多表聯(lián)合匹配)靈活詳細(xì)的策略告警

完善